上海憑安網(wǎng)絡(luò)科技有限公司 上海 200335

背景

隨著云計(jì)算、物聯(lián)網(wǎng)的發(fā)展，越來越多的數(shù)據(jù)被記錄，我們已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代。數(shù)據(jù)的共享和交易是大勢所趨和市場的必然需求。

只有多維度的數(shù)據(jù)交叉，才能發(fā)揮數(shù)據(jù)的最大價(jià)值，但沒有一家機(jī)構(gòu)能獲得全數(shù)據(jù)、全樣本。各地紛紛建立起大數(shù)據(jù)交易中心，并配套優(yōu)惠政策，然而，絕大多數(shù)企業(yè)并不愿意將自己的數(shù)據(jù)通過交易中心進(jìn)行交易。

在商品經(jīng)濟(jì)時(shí)代，商品交易平臺(tái)，無論是線下的大賣場模式(國美、蘇寧)，還是線上的商城模式(天貓、京東)都加速了商品的流通，對(duì)經(jīng)濟(jì)發(fā)展起到了巨大的推動(dòng)作用。大數(shù)據(jù)交易中心目標(biāo)同樣是鏈接供需雙方，加速數(shù)據(jù)流通，但數(shù)據(jù)企業(yè)并不買賬。

數(shù)據(jù)企業(yè)不把數(shù)據(jù)拿出來共享交易的擔(dān)心有兩方面。

1)數(shù)據(jù)合規(guī)性。什么樣的數(shù)據(jù)可以共享和交易？數(shù)據(jù)拿出來會(huì)不會(huì)被投訴或者處罰？謹(jǐn)慎的數(shù)據(jù)擁有者為了規(guī)避風(fēng)險(xiǎn)，不求有功，但求無過，索性就不拿出來。

2)數(shù)據(jù)安全和權(quán)益保障。數(shù)據(jù)在共享交易過程中，存在被第三方復(fù)制、留存、轉(zhuǎn)賣等風(fēng)險(xiǎn)，數(shù)據(jù)資產(chǎn)權(quán)益無法得到保障，數(shù)據(jù)共享可能就是在為他人做嫁衣，因此，不敢把數(shù)據(jù)拿出來共享交易。

1 數(shù)據(jù)具有特殊性

通常的商品，不管是實(shí)物商品還是虛擬物品，都有一個(gè)明確的所有權(quán)約束，獲得所有權(quán)，就能唯一擁有商品，享用商品帶來的價(jià)值。商品交易和交換是商品所有權(quán)的轉(zhuǎn)移過程，在所有權(quán)轉(zhuǎn)移之前，任何一方觀看、托管甚至試用都不會(huì)真正擁有商品，這些過程也不會(huì)對(duì)商品提供者造成實(shí)質(zhì)性利益損害。

相對(duì)于普通商品，數(shù)據(jù)具有其特殊性。

1)無唯一性，沒有明確的所有權(quán)約束。普通商品具有唯一性，同一時(shí)間只能有一個(gè)所有者，所有權(quán)與唯一性是相關(guān)聯(lián)的。數(shù)據(jù)商品不具備唯一性，可以同時(shí)交易給多個(gè)對(duì)象，也就沒有了傳統(tǒng)所有權(quán)的概念。

2)看過即擁有。傳統(tǒng)商品的所有權(quán)都有一個(gè)顯式的、公認(rèn)的證明，比如房產(chǎn)證、股票賬戶，交易的安全就是順利保障所有權(quán)的轉(zhuǎn)移。數(shù)據(jù)商品沒有了傳統(tǒng)所有權(quán)的概念，擁有數(shù)據(jù)商品也更為簡單，成本更低，看過即擁有了數(shù)據(jù)商品，就能獲得效用。

3)數(shù)據(jù)復(fù)制的完全無差異性。普通商品也存在復(fù)制和盜版，但復(fù)制品和盜版在效用上是與原商品有著巨大差別的，比如仿制的汽車不如原廠汽車質(zhì)量好，復(fù)印的畫不如原版畫價(jià)值高等，而數(shù)據(jù)產(chǎn)品的復(fù)制具有完全無差異性，在效用上也沒有差異。

2 傳統(tǒng)數(shù)據(jù)交易模式無法保障交易方的安全和權(quán)益

2.1 托管交易模式

各個(gè)業(yè)務(wù)機(jī)構(gòu)將自身數(shù)據(jù)托管到中心數(shù)據(jù)庫，由中心數(shù)據(jù)與外部進(jìn)行數(shù)據(jù)交易。如圖1所示。

圖1 托管交易模式

數(shù)據(jù)機(jī)構(gòu)托管數(shù)據(jù)后，數(shù)據(jù)完全由數(shù)據(jù)中心所有，數(shù)據(jù)的后續(xù)應(yīng)用都與機(jī)構(gòu)無關(guān)，比如交易的數(shù)量、交易的對(duì)象等等，權(quán)益完全依賴中心的誠信度。

2.2 聚合交易模式

數(shù)據(jù)聚合中心通過API接口將數(shù)據(jù)業(yè)務(wù)機(jī)構(gòu)鏈接起來，業(yè)務(wù)機(jī)構(gòu)無需事先將數(shù)據(jù)上報(bào)給中心，數(shù)據(jù)由機(jī)構(gòu)自己管理。當(dāng)某個(gè)主體需要查詢數(shù)據(jù)時(shí)，通過中心與數(shù)據(jù)機(jī)構(gòu)實(shí)時(shí)交互，有數(shù)據(jù)的機(jī)構(gòu)回應(yīng)信息，由中心統(tǒng)一返回給查詢機(jī)構(gòu)。如圖2所示。

①機(jī)構(gòu)1發(fā)起“我要查小明”的請求，發(fā)送到數(shù)據(jù)聚合中心。

②數(shù)據(jù)聚合中心將請求發(fā)送給除機(jī)構(gòu)1以外的所有機(jī)構(gòu)。

③有數(shù)據(jù)的機(jī)構(gòu)4和機(jī)構(gòu)6回應(yīng)，將數(shù)據(jù)發(fā)送給聚合中心。

④分發(fā)中心將機(jī)構(gòu)4和機(jī)構(gòu)6回應(yīng)的數(shù)據(jù)匯總后發(fā)送給機(jī)構(gòu)1。

圖2 聚合交易模式

聚合的模式表面看起來數(shù)據(jù)都由數(shù)據(jù)機(jī)構(gòu)各自控制，中心只是起到了鏈接和撮合交易的功能，但仔細(xì)分析數(shù)據(jù)流動(dòng)機(jī)制，就會(huì)發(fā)現(xiàn)聚合模式的中心其實(shí)有能力、也有機(jī)會(huì)留存交易數(shù)據(jù)，也就擁有了數(shù)據(jù)，隨著交易的不斷進(jìn)行，數(shù)據(jù)不斷積累，聚合中心逐步變成了托管中心。

2.3 小結(jié)

數(shù)據(jù)作為特殊商品具有獨(dú)特性，按照商品流通中介模式建立的數(shù)據(jù)中介平臺(tái)構(gòu)成了對(duì)數(shù)據(jù)交易雙方權(quán)益的潛在威脅，變成了數(shù)據(jù)交易的一個(gè)障礙。

交易平臺(tái)往往都是把自身作為權(quán)威、可信的第三方，表明自己不愿也沒有動(dòng)力去留存數(shù)據(jù)。但無法做和不愿做是兩個(gè)概念，無法做是想做但做不到，不愿做是有能力做但沒去做，一個(gè)不具威脅，一個(gè)具有潛在的威脅。

只有建立符合數(shù)據(jù)特性的信息平臺(tái)，通過技術(shù)機(jī)制而不是僅憑承諾來保障數(shù)據(jù)的安全和權(quán)益，做到讓數(shù)據(jù)交易雙方真正放心，才能加速數(shù)據(jù)的順暢流動(dòng)。

3 基于密碼和區(qū)塊鏈技術(shù)的數(shù)據(jù)交易平臺(tái)

3.1 設(shè)計(jì)目標(biāo)

設(shè)計(jì)一種新型的數(shù)據(jù)交易平臺(tái)，從技術(shù)上保證平臺(tái)只能做鏈接功能，沒有機(jī)會(huì)查看、復(fù)制、留存交易數(shù)據(jù)內(nèi)容，保障數(shù)據(jù)的隱私和安全，讓交易雙方放心。

放心的平臺(tái)，要做到以下兩點(diǎn)。

1)對(duì)數(shù)據(jù)購買者放心。數(shù)據(jù)產(chǎn)品合法化，規(guī)范化，可預(yù)期；交易要保密，信息查詢或者購買行為本身就是隱私，不能被廣播、被無關(guān)機(jī)構(gòu)獲知，僅數(shù)據(jù)提供方知曉；交易要精準(zhǔn)，一旦發(fā)起交易，必定成功；交易有保障，交易行為有記錄，可查詢，可申訴。

2)對(duì)數(shù)據(jù)提供者放心。數(shù)據(jù)由提供者存儲(chǔ)和管理，誰的數(shù)據(jù)誰控制；交易過程中，數(shù)據(jù)僅能被購買者獲得，其他任何第三方，包括平臺(tái)，也無法獲取數(shù)據(jù)；數(shù)據(jù)購買者無法在平臺(tái)上將購買的數(shù)據(jù)再次交易；購買者的購買意圖會(huì)準(zhǔn)確傳達(dá)，不會(huì)被平臺(tái)過濾和轉(zhuǎn)向；交易有保障，交易行為有記錄、可查詢、可申訴。

3.2 設(shè)計(jì)原則

3.2.1 正確使用密碼技術(shù)

一個(gè)系統(tǒng)不是用了密碼技術(shù)就代表了安全，更重要的是能否正確使用密碼技術(shù)，密碼技術(shù)的正確使用包括兩個(gè)方面。

1)密碼算法的正確使用。單獨(dú)一種密碼算法很難有效保證整個(gè)系統(tǒng)甚至某個(gè)應(yīng)用功能的安全性，需要對(duì)多種算法進(jìn)行有效組合，比如身份確認(rèn)可以使用非對(duì)稱加密，不可逆可以采用HASH算法，大數(shù)據(jù)量加密采用對(duì)稱加密，不可抵賴和篡改使用數(shù)字簽名，定向加密采用數(shù)字信封等等。即使使用密碼，不合理的組合也會(huì)導(dǎo)致漏洞。

2)流程的正確使用。保證整個(gè)業(yè)務(wù)的安全完成必須在各個(gè)流程中正確使用加密技術(shù)，在數(shù)據(jù)共享流程中，至少要包括密文索引、密碼查詢、密文獲取。

正確加密技術(shù)的使用目標(biāo)是每一筆交易都能保證隱私，同時(shí)，不可抵賴，都可以追蹤，第三方無法獲取數(shù)據(jù)內(nèi)容。

3.2.2 引入?yún)^(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)且环N共享的分布式數(shù)據(jù)庫技術(shù)[1]，具備共識(shí)的四個(gè)特性：去中心化(Decentralized)、去信任(Trustless)、集體維護(hù)(Collectively maintain)、可靠數(shù)據(jù)庫(Reliable Database)[2]。簡單可以把區(qū)塊鏈理解為是一種完整的、不可篡改的、多方參與和監(jiān)督的記錄方式。

區(qū)塊鏈?zhǔn)潜忍貛诺牡讓蛹夹g(shù)支撐，以比特幣為代表的數(shù)字貨幣，關(guān)鍵的創(chuàng)新是通過具有時(shí)間戳(Timestamp)的哈希鏈和工作量證明(Proof of Work)機(jī)制解決雙重支付(Double Spending)和拜占庭將軍問題(Byzantine Generals’Problem)，即保證同一筆比特幣不會(huì)同時(shí)出現(xiàn)在兩個(gè)地址[3]，并且在信道可靠的基礎(chǔ)上，所有節(jié)點(diǎn)都可以讓其它節(jié)點(diǎn)接收到自己的真實(shí)意圖，并最終一致行動(dòng)[4]。

這一技術(shù)方案最早見于化名為中本聰(Satoshi Nakamoto)的個(gè)人或團(tuán)體在2008年發(fā)表的論文Bitcoin: A Peer-to-Peer Electronic Cash System[5]，如圖3所示。

區(qū)塊鏈技術(shù)和思想的引入，可以讓所有機(jī)構(gòu)公平參與，中心平臺(tái)的操作也變?yōu)橥该骱涂杀O(jiān)督，成為隨時(shí)可監(jiān)督、可拋棄、可替換的服務(wù)者，每個(gè)參與者也可自成中心，讓原來的強(qiáng)中心變成弱中心。

3.2.3 開放與開源

無論多么完善、多么強(qiáng)大的機(jī)制和體系，都擋不住實(shí)現(xiàn)過程中的小“技巧”（漏洞或者后門）。表面上說的再好，最后的實(shí)現(xiàn)是黑盒，還是無法讓參與者放心，為了讓參與者徹底放心，系統(tǒng)需要協(xié)議開放和代碼開源，而開放和開源也是區(qū)塊鏈的特性所要求的[2]。

圖3 A Peer-to-Peer Electronic Cash System

1)協(xié)議開放。系統(tǒng)對(duì)交互的協(xié)議和數(shù)據(jù)格式公開，參與者可以自行技術(shù)實(shí)現(xiàn)相關(guān)組件加入體系，確保自身數(shù)據(jù)的安全可控。

2)代碼開源。系統(tǒng)為參與者寫好了數(shù)據(jù)接入模塊，源代碼公開，讓用戶看的清清楚楚，也證明系統(tǒng)的清白。

敢于協(xié)議開放和代碼開源，本身就是系統(tǒng)透明、安全以及公正的最好證明。

3.3 平臺(tái)設(shè)計(jì)

3.3.1 整體架構(gòu)

整個(gè)體系由三部分組成，如圖4所示。

圖4 平臺(tái)架構(gòu)

1)公共區(qū)(交易平臺(tái))。第三方機(jī)構(gòu)建設(shè)運(yùn)營，主要作用是搭建基礎(chǔ)通訊架構(gòu)，實(shí)現(xiàn)成員之間的連接和通訊隱藏；成員認(rèn)證和接入管理；維護(hù)公共記錄塊鏈，實(shí)現(xiàn)對(duì)數(shù)據(jù)的索引記錄、交易記錄；制定數(shù)據(jù)規(guī)范和交易規(guī)則，維持交易秩序；協(xié)助交易方完成數(shù)據(jù)的追溯維權(quán)。

2)成員區(qū)。參與方數(shù)據(jù)區(qū)，主要保存公共區(qū)記錄塊鏈的備份，監(jiān)督公共區(qū)的區(qū)塊鏈記錄的正確性；維護(hù)自己可共享的隱私數(shù)據(jù)，提供對(duì)外的查詢服務(wù)；發(fā)起查詢，獲取外部數(shù)據(jù)。

3)節(jié)點(diǎn)設(shè)備。連接公共區(qū)和成員區(qū)，實(shí)現(xiàn)從公共區(qū)域中備份記錄塊鏈，完成自有數(shù)據(jù)的塊鏈生成和提交，接收來自公共區(qū)域的消息，實(shí)現(xiàn)與對(duì)端的安全通訊(查詢及被查詢)?？梢杂沙蓡T根據(jù)開放協(xié)議自行開發(fā)實(shí)現(xiàn)，也可以由交易平臺(tái)提供源代碼。·

3.3.2 體系初始化

第三方搭建交易平臺(tái)服務(wù)系統(tǒng)，對(duì)外公布交易平臺(tái)的自簽名證書(公鑰)。交易平臺(tái)公布運(yùn)營規(guī)則，成員加入資格，共享數(shù)據(jù)格式標(biāo)準(zhǔn)。

如下為用戶的信貸信息共享數(shù)據(jù)標(biāo)準(zhǔn)(邏輯組成示例)。

1)用戶：C3765DF5C2AAC29642EC08F9CDC148B03E2727D7 [(身份證+姓名)HASH值]。

2)近兩年貸款信息，如表1所示。

表1 近兩年貸款信息統(tǒng)計(jì)(已結(jié)清)

3)近兩年逾期信息，如表2所示。

表2 近兩年逾期信息

4)正在進(jìn)行的貸款，如表3所示。

表3 正在進(jìn)行的貸款

3.3.3 成員加入及認(rèn)證

1)成員申請加入，交易平臺(tái)審核確認(rèn)成員身份，允許成員加入后，成員向交易平臺(tái)發(fā)送第三方CA發(fā)放的數(shù)字證書或者自產(chǎn)生的數(shù)字證書，作為成員的身份證書，交易平臺(tái)將此數(shù)字證書與成員真實(shí)身份對(duì)應(yīng)。

2)成員自己生成任意數(shù)量公私鑰對(duì)池，將公鑰池?cái)?shù)據(jù)用身份證書的私鑰進(jìn)行簽名，發(fā)送給交易平臺(tái)，交易平臺(tái)使用成員身份證書進(jìn)行驗(yàn)證后，將公鑰池中的公鑰與成員關(guān)聯(lián)，也作為成員的身份標(biāo)識(shí)(此步驟可以在步驟1完成后，根據(jù)需要隨時(shí)發(fā)起，可多次發(fā)起)。

使用多個(gè)公鑰的目的是成員可以使用多個(gè)身份標(biāo)識(shí)發(fā)布數(shù)據(jù)索引，讓其他成員無法判斷數(shù)據(jù)的來源。

如果使用實(shí)名交易，則無需多個(gè)公鑰。

3.3.4 數(shù)據(jù)索引提交

1)成員選擇可以對(duì)外共享或者交易的數(shù)據(jù)。

2)計(jì)算主體標(biāo)識(shí)ID(如：身份證+姓名)的HASH值，提取主體信息描述，計(jì)算主體信息內(nèi)容的HSAH值，并為此信息定價(jià)，形成基礎(chǔ)數(shù)據(jù)索引信息。

3)從公鑰池中選取此次共享數(shù)據(jù)采用的密鑰對(duì)(同一主體記錄應(yīng)保持使用同一密鑰)，在信息中增加公鑰信息，并使用對(duì)應(yīng)的私鑰對(duì)信息進(jìn)行簽名，形成記錄申請包，發(fā)送給平臺(tái)。申請包如圖5所示。當(dāng)數(shù)據(jù)有更新時(shí)，成員應(yīng)重新提交數(shù)據(jù)索引及描述。

圖5 Record申請包

3.3.5 共享數(shù)據(jù)索引區(qū)塊鏈生成

交易平臺(tái)收到記錄申請包，提取相應(yīng)的公鑰，驗(yàn)證公鑰是否在已經(jīng)提交的公鑰池中，確認(rèn)此公鑰為有效成員所擁有，然后使用公鑰對(duì)記錄簽名進(jìn)行驗(yàn)證，確認(rèn)此信息為對(duì)應(yīng)成員所發(fā)送。然后提取申請中的密文索引信息作為一個(gè)記錄(Record)。平臺(tái)將收到的所有成員發(fā)送的記錄匯總，加入到當(dāng)前區(qū)塊(Block)中，并且與前期生成的塊鏈接形成鏈條(Chain)。

Block的生成引入隨機(jī)競爭分配機(jī)制，使得每個(gè)參與者節(jié)點(diǎn)都能公平獲得生成Block的機(jī)會(huì)，從而保證每個(gè)節(jié)點(diǎn)的信息都能被記錄在鏈條中，也保證了鏈條參與節(jié)點(diǎn)共同維護(hù)。使用隨機(jī)競爭分配機(jī)制而不是比特幣中的工作量證明挖礦機(jī)制，可以大大減少能源的損耗。2014年6月曾有工程師系統(tǒng)計(jì)算，在比特幣全網(wǎng)計(jì)算能力為110 000 000 GH/S的情況下，整個(gè)網(wǎng)絡(luò)的挖礦成本約為每年8億美元，包括電力成本約7 071.2萬美元和礦機(jī)投資約7.33億美元[6]。如圖6 所示。

交易平臺(tái)定期(如每小時(shí))將各個(gè)成員提交的新索引和更新索引匯總生成當(dāng)天的塊，加入鏈條中。鏈里的記錄內(nèi)容無法更改和刪除，只能新增記錄。

每個(gè)成員都可以對(duì)索引鏈進(jìn)行下載和檢索，確認(rèn)自己提供的索引是否在索引鏈中，形成對(duì)交易平臺(tái)的監(jiān)督。

3.3.6 信息查詢

當(dāng)成員需要查詢平臺(tái)中是否存在某個(gè)主體信息時(shí)，首先是檢索平臺(tái)中是否存在對(duì)應(yīng)的索引。查詢成員獲取到主體的身份信息(如身份證+姓名)，對(duì)身份信息進(jìn)行HASH處理，得到身份信息密文，如C3765DF5C2AAC 29642EC08F9CDC148B03E2727D7，使用密文進(jìn)行檢索，檢索可以通過兩種方式。

1)將密文索引值發(fā)送到交易平臺(tái)，由返回查詢結(jié)果。

2)從交易平臺(tái)中下載索引的區(qū)塊鏈文件，自行解析其中的密文索引，檢索是否存在需要查詢的主體索引。

圖6 共享數(shù)據(jù)索引區(qū)塊鏈

無論交易平臺(tái)服務(wù)檢索，還是本地自行檢索，僅僅是查詢平臺(tái)中是否有機(jī)構(gòu)提供此主體的信息，并不返回真正的數(shù)據(jù)內(nèi)容。如果存在，則可以得到此索引對(duì)應(yīng)的完整索引記錄，包括密文索引ID、描述、服務(wù)地址、價(jià)格，提供機(jī)構(gòu)的密鑰及簽名等信息。

3.3.7 信息獲取

獲知平臺(tái)中有機(jī)構(gòu)提供查詢主體的信息后，可以進(jìn)行信息獲取，步驟如下。

1)查詢方訪問記錄中提供的服務(wù)地址。

2)查詢方選取此次請求使用的公私鑰對(duì)(簽名私鑰對(duì)應(yīng)的公鑰應(yīng)在塊鏈中出現(xiàn)過)，構(gòu)造請求并發(fā)送。請求包如圖7所示。

3)數(shù)據(jù)提供方收到請求，提取公鑰信息并驗(yàn)證簽名，確保請求方是體系中的合法成員。

4)數(shù)據(jù)提供方從己方數(shù)據(jù)庫中提取主體的表現(xiàn)信息(符合交易平臺(tái)共享數(shù)據(jù)標(biāo)準(zhǔn))，將數(shù)據(jù)使用請求方公鑰進(jìn)行加密，然后使用自己的私鑰進(jìn)行簽名，生成響應(yīng)包，發(fā)送給查詢方。響應(yīng)包如圖8所示。

5)查詢方收到響應(yīng)包后，首先使用提供者公鑰驗(yàn)證響應(yīng)包簽名，確認(rèn)響應(yīng)包為提供者所發(fā)送，然后使用自己的私鑰解密記錄信息，獲得記錄原始信息，將記錄原始信息進(jìn)行HASH后與塊鏈中的記錄HASH相比較，驗(yàn)證是否為在塊鏈中聲明的記錄信息。

3.3.8 交易鏈的生成

交易平臺(tái)將每天平臺(tái)產(chǎn)生的交易記錄匯總后形成交易塊，并與以前的交易記錄形成鏈?zhǔn)浇Y(jié)構(gòu)，如圖9所示。

每個(gè)成員都可以對(duì)交易鏈進(jìn)行下載和檢索，確認(rèn)自己的交易是否在交易鏈中，即形成對(duì)交易平臺(tái)的監(jiān)督，也為后續(xù)的交易追溯和申訴提供證據(jù)。

3.3.9 信息投訴

當(dāng)查詢方獲得的數(shù)據(jù)具備以下情況時(shí)，可以對(duì)信息記錄進(jìn)行投訴。

1)獲得的信息與描述不符。

2)獲得的信息經(jīng)證實(shí)為虛假信息。

圖7 查詢請求包

圖8 記錄響應(yīng)包

3)獲得的信息具有重復(fù)(出現(xiàn)一個(gè)機(jī)構(gòu)購買其他機(jī)構(gòu)數(shù)據(jù)后，重新整理上傳作為自己的數(shù)據(jù))。

投訴流程是向交易平臺(tái)提交投訴請求，投訴請求中包含記錄響應(yīng)包內(nèi)容、投訴原因、投訴方簽名。投訴請求包如圖10所示。

交易平臺(tái)收到投訴請求，提取記錄原文進(jìn)行HASH，與塊鏈記錄中的記錄HASH對(duì)比，如果一致，則認(rèn)為投訴有效。

第三方可以對(duì)投訴進(jìn)行核實(shí)，或者被多家投訴，則將該記錄在塊鏈中計(jì)入無效狀態(tài)，并對(duì)數(shù)據(jù)提供者進(jìn)行一定懲罰措施。

3.3.10 信息監(jiān)督

信息監(jiān)督的主要目標(biāo)有兩個(gè)，即：1)監(jiān)督數(shù)據(jù)提供者提供數(shù)據(jù)的規(guī)范性和質(zhì)量；2)監(jiān)督有無惡意復(fù)制信息者，保護(hù)數(shù)據(jù)擁有者權(quán)益，打擊盜版。

信息監(jiān)督的方式有兩種，即：1)用戶評(píng)價(jià)和投訴。數(shù)據(jù)購買者獲得數(shù)據(jù)后，數(shù)據(jù)核實(shí)有誤或者懷疑數(shù)據(jù)的準(zhǔn)確性，可以提請平臺(tái)一同對(duì)信息進(jìn)行核查；2)平臺(tái)主動(dòng)監(jiān)督。主動(dòng)監(jiān)督方式是通過抽查，平臺(tái)作為普通購買者購買一定量數(shù)據(jù)，對(duì)購買的數(shù)據(jù)進(jìn)行規(guī)范性校驗(yàn)，并對(duì)其中數(shù)據(jù)的真實(shí)性進(jìn)行核實(shí)。

3.3.11 應(yīng)用流程

如圖11所示， 機(jī)構(gòu)向交易平臺(tái)密文公布共享數(shù)據(jù)的索引。密文為單向散列算法，只根據(jù)密文無法推導(dǎo)出原文，誰也不知道機(jī)構(gòu)公布了什么，信息沒有泄露風(fēng)險(xiǎn)。

圖9 交易鏈

圖10 投訴請求包

①機(jī)構(gòu)1將要查詢的用戶ID使用同樣加密算法加密后，在加密索引中查詢。加密索引通過圖塊鏈實(shí)現(xiàn)，任何人都可以下載查詢，因此，查詢動(dòng)作和查詢信息都不會(huì)泄露給其他機(jī)構(gòu)。

②機(jī)構(gòu)1向可以提供數(shù)據(jù)的機(jī)構(gòu)4和機(jī)構(gòu)6發(fā)送數(shù)據(jù)獲取請求。請求只發(fā)送給能夠提供數(shù)據(jù)的機(jī)構(gòu)。

③機(jī)構(gòu)4和機(jī)構(gòu)6收到請求后返回?cái)?shù)據(jù)，數(shù)據(jù)使用機(jī)構(gòu)1的公鑰加密后傳輸給機(jī)構(gòu)1。收到請求的機(jī)構(gòu)必須應(yīng)答，因?yàn)橐呀?jīng)在索引中進(jìn)行了聲明，無法抵賴。

④機(jī)構(gòu)1分別收到機(jī)構(gòu)4和機(jī)構(gòu)6發(fā)來的加密數(shù)據(jù)，使用自己的私鑰解密數(shù)據(jù)。使用查詢機(jī)構(gòu)的公鑰加密，只有查詢機(jī)構(gòu)能夠解開，其他任何第三方無法解密。

圖11 應(yīng)用流程

4 總結(jié)

新型的數(shù)據(jù)交易平臺(tái)，通過加密技術(shù)、區(qū)塊鏈技術(shù)和開放開源的結(jié)合，從機(jī)制上保證了平臺(tái)自身無法查看、復(fù)制和留存數(shù)據(jù)，數(shù)據(jù)提供方可以放心地將自己的數(shù)據(jù)通過平臺(tái)進(jìn)行交易，是一種更為安全和高級(jí)的數(shù)據(jù)流動(dòng)方式，交易平臺(tái)完成了對(duì)自身的一次革命，實(shí)現(xiàn)了自身的去中心化。

參考文獻(xiàn)

[1]高盛報(bào)告.Blockchain: Putting Theory into Practice[R]

[2]什么是區(qū)塊鏈[EB/OL].(2015-10-19)[2016-08-10].http://chainb.com/?P=Cont&id=6

[3]Andreas M Antonopoulos.Mastering Bitcoin: Unlocking Digital Cryptocurrencies[M]. CA: O'Reilly Media, Inc

[4]拜占庭將軍問題深入探討[EB/OL].(2015-10-16)[2016-08-10].http://www.8btc.com/baizhantingjiangjun

[5]S Nakamoto. Bitcoin: A Peer-to-Peer Electronic Cash System[EB/OL].[2016-08-10].https://bitcoin.org/bitcoin.pdf

[6]Under the Microscope: Economic and Environmental Costs of Bitcoin Mining[EB/OL].(2014-06-21)[2016-04-10].http://www.coindesk.com/microscope-economicenvironmental-costs-bitcoin-mining